Lenovo are o istorie destul de pestriță în ceea ce privește securitatea diverselor aplicații care vin preinstalate pe sistemele sale, problemele companiei pe acest segment continuând.
În luna mai, compania de securitate Pen Test Partners a descoperit o vulnerabilitate în Lenovo Solution Center, aplicația preinstalată pe sistemele companiei ce folosesc sistemul de operare Windows. Nu este clar de când este prezentă această vulnerabilitate, aplicația în sine fiind disponibilă din anul 2011.
Vulnerabilitatea permite folosirea aplicației pentru a oferi privilegii de acces complet asupra unui sistem persoanelor și programelor care nu ar trebui să aibă acel nivel de acces. În sine, aplicația nu este un vector de atac, în sensul că nu poate fi apelată direct de un agent extern, dar poate fi exploatată de malware instalat pe sistem pentru permite acces complet asupra unui sistem. Cel mai simplu (și singurul) mod de a repara problema este dezinstalarea aplicației.
Lenovo a primit înștiințarea despre această vulnerabilitate din luna mai, dar nu a creat un update de securitate, deoarece LSC este la stadiul End Of Life, ceea ce înseamnă că nu mai primește update-uri. Aici apare însă o mică problemă. Suportul aplicației era listat ca încetând în luna noiembrie 2018. Însă după ce compania a fost înștiințată de problema de securitate, data încetării suportului a fost schimbată la aprilie 2018, asta deși Lenovo lansaseră un update în octombrie 2018 pentru aplicație. De ce a schimbat Lenovo data? Poate din greșeală, poate pentru a da impresia că suportul pentru LSC a încetat cu mult timp înainte de descoperirea vulnerabilității.
Cert este că ar trebui să o dezinstalați dacă o aveți cumva pe un laptop sau vreun alt sistem de la această companie